2021年7月15日

 

美國科技巨頭微軟公司週二（7月13日）報告說，該公司的軟體系統太陽風（SolarWinds）遭到一個中國駭客團夥的大規模攻擊。

微軟公司下屬的微軟威脅情報中心（MSTIC）表示，它有很大的把握認定這個駭客團夥是一家來自中國但在境外運作的駭客組織。

MSTIC說，這個團夥選擇攻擊物件的特點、實施攻擊的方法和程序，都證明瞭這個判斷。MSTIC給這個駭客團夥起名為“DEV-0322”。

 

這是微軟公司遭受的多次駭客大規模攻擊中最新的一次。今年3月，微軟電子郵件系統Outlook受到大規模駭客攻擊，美國企業、政府機關和學校的數十萬個郵箱受到影響。美國媒體稱，這次襲擊來自一家中國網路間諜組織，他們利用微軟Microsoft Exchange軟體中的漏洞，成功實施了襲擊。

微軟公司週二表示，在最新的這次駭客襲擊中，駭客們鎖定了微軟太陽風軟體系統中的漏洞，展開了這次攻擊。微軟說，微軟伺服器軟體中存在的缺陷如果被駭客們成功利用，他們就能夠在微軟的系統中安裝並運轉惡意負荷軟體，可以接觸並修改資料。

微軟表示，相關調查正在進行。調查發現這個駭客團夥鎖定美國軍方的研發和軟體領域的一些組織。微軟說，這個駭客團夥是一個“開發小組”，現在微軟已經確認了這個小組的駭客身份，並對受到駭客襲擊影響的部門進行了通報，並提供了必要的支援。

 

太陽風軟體公司表示，已收到微軟安全部門的通報。該公司軟體的漏洞與其產品的託管檔案傳輸和加密檔案傳輸方式有關。這家公司說，相關漏洞已經得到修補。

最近兩年，中國駭客對美國政府、科技企業，以及疫苗研發機構的網路攻擊越來越頻繁。去年9月，美國聯邦檢察官對五名中國公民提起訴訟，指控他們對100多家美國以及海外的公司和機構進行網路攻擊，其中包括社交媒體企業、大學和電信提供商。美國官員稱，這幾個人似乎與中國情報部門有關聯。

專門從事網路安全研究的美國Recorded Future公司旗下的研究部門Insikt Group上個月發佈報告指出，中國網路攻擊部隊是解放軍和國安部的結合，十多年間使中國從“二線”網路威脅國家一躍成為“世界頂級網路威脅”。

 

總部位於華盛頓的美國重要智庫戰略與國際研究中心科技專案主任詹姆斯·路易士(James Andrew Lewis)表示，中國的網路攻擊能力在過去十年取得顯著“進步”，“它們是針對美國的間諜攻擊的主要來源”。